التحذير من هجوم سيبراني عالمي من المحتمل أن يستهدف مؤسسات مغربية
هوية بريس- متابعة
حذّر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، من حملة تسريب بيانات واسعة النطاق تحمل اسم “FortiBleed”، تستهدف أنظمة الحماية وبوابات الشبكات الافتراضية الخاصة (VPN) التابعة لشركة Fortinet، مع احتمال تأثيرها على مؤسسات مغربية ضمن هجوم سيبراني عالمي.
وأفاد المركز، في نشرة إنذارية، بأن هذه الحملة تشمل قرابة 75 ألف جهاز موزعة على حوالي 200 دولة، مشيراً إلى أنها أسفرت عن تسريب بيانات اعتماد حساسة، من بينها أسماء المستخدمين وكلمات المرور الخاصة بمسؤولي الأنظمة.
وأضاف المصدر أن هذا التسريب نجم عن استخراج ملفات إعدادات أجهزة “FortiGate” المرتبطة بالإنترنت، ثم فك تشفير كلمات المرور دون الحاجة إلى اتصال مباشر بالأنظمة المستهدفة.
وأوضح التحذير أن استغلال هذه البيانات قد يتيح للمهاجمين الولوج غير المصرح به إلى الشبكات الداخلية، والتنقل داخل الأنظمة، إضافة إلى تنفيذ هجمات محتملة مثل نشر برمجيات الفدية أو سرقة المعطيات الحساسة.
ودعا المركز المؤسسات المعنية إلى اتخاذ إجراءات وقائية عاجلة، تشمل إعادة تعيين كلمات المرور، وتفعيل المصادقة متعددة العوامل (MFA)، وتطبيق التشفير المعزز، مع منع الوصول المباشر إلى واجهات الإدارة عبر الإنترنت، ومراقبة السجلات لرصد أي أنشطة مشبوهة.
